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Abstract 


The authentication operates in a system where data is exchanged between two cards using a single-card reader. 
The first card (1) is inserted, and generates a random number RN which is sent to the terminal (2) and is also stored 
in non-volatile programmable memory (EEPROM) in the card. The first card is withdrawn and a second card inserted 
to receive the random number, and to generate an authentication code which is sent to the terminal. The second 
card is withdrawn and the first card reinserted. The random number is re-activated in the first card and processes the 
authentication code to decide whether or not access will be allowed to the data stored on the first card. 
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(54) Methode d'authentification de cartes 

(57) Une methode d'authentification pour un syste- 
me apte a gerer des echanges de donnees entre deux 
cartes a puce et comprenant un coupleur monofente, et 
dans iaquelle : la premiere carte 1 est inseree dans le 
coupleur et genere un nombre aleatoire R N qui est a la 
fois envoye au systeme d'exploitation du terminal 2 et 
stocke dans une memoire non-volatile programmable 
(EEPROM) de la carle; la premiere carte 1 est retiree et 
une deuxieme carte inseree pour recevoir le nombre 



aleatoire R N et pour generer un code d'authentification 
C qui est envoye au systeme d'exploitation; la deuxieme 
carte est retiree et la premiere carte reinseree, le nom- 
bre aleatoire etant reactive dans la memoire non-volatile 
et la premiere carte elaborant a partir de ce numero un 
code d'authentification C pour verifier le code d'authen- 
tification C envoye par la deuxieme carte pour permettre 
ou empecher I'acces par le systeme aux donnees stoc- 
kees dans la carte. 
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Description 

La prSsente invention a pour objet une mSthode 
d'authentification pour un terminal apte a gerer des 
echanges de donnees entre au moins deux cartes a pu- s 
ce et comprenant un coupleur monofente. 

Pour assurer un bon niveau de security dans les 
transactions avec une ou plusieurs cartes a puce, une 
etape de verification ou d'authentification est habituel- 
lement effectuee. Par exemple, dans le cas d'une carte io 
a puce encodee avec des informations sensibles ou se- 
cretes qui est insSrSe dans le lecteur de cartes, la carte 
doit effectuer une authentification du lecteur avant 
d'autoriser la lecture ou Tecriture des donnees portSes 
par la carte. A cette fin, la carte pourra etre equipSe d'un 
systeme de cryptage comprenant un algorithme crypto- 
graphique et un jeu de cles. La valeur de chacune de 
ces cISs est secrete et n'est pas accessible en lisant la 
carte. Un terminal qui est autorisS a lire la carte sera 
Sgalement SquipS d'un algorithme cryptograph ique et 20 
une ou plusieurs cles. Des systemes de cryptage aptes 
a etre utilises dans ce domaine sont bien connus et peu- 
vent fonctionnerselon un mode symetrique (cle secrete) 
ou asymStrique (cle publique). 

Lors de ('insertion de la carte dans le terminal, la 25 
carte genere un nombre alSatoire R N . Ce nombre est a 
la fois envoye au systeme d'exploitation du terminal et 
stocks dans la mSmoire vive (RAM) de la carte. Le sys- 
teme d'exploitation recoit le nombre et Slabore un code 
d'authentification C, dont la valeur est determined par 30 
('algorithme cryptograph ique dependant de la valeur du 
nombre aleatoire R N et de la valeur d'une cle in dans la 
carte. Le code d'authentification C est alors envoye, 
avec le nombre ^identification de la cle i n , a la carte. 

Dans la phase d'authentification, la carte calcule un 35 
code d'authentification C dependant de la valeur du 
nombre aleatoire R N tenu dans la memoire vive ainsi 
que la valeur de la cIS i n identifiee par le terminal pour 
I'utilisation dans ce calcul. La carte compare le code C 
avec le code C envoys par le terminal et, dependant du 40 
resultat de la comparaison, autorise ou rejette la lecture 
ou I'ecriture de fichiers par le terminal. 

Dans certains domaines, le terminal n'est pas ca- 
pable de genSrer les codes d'authentification nScessai- 
res pour lire les donnees de la carte sans la presence *s 
d'une deuxieme carte. Par exemple, dans le domaine 
de la sante, les donnees stockSes dans la carte d'un 
patient ne peuvent etre lues qu'avec une carte apparte- 
nant a un medecin ou autre professionnel de sante. 

Dans ces systemes, I'authentification entre les car- so 
tes se fait grace a un lecteur bi-fente apte a recevoir et 
a mettre sous tension les deux cartes au meme mo- 
ment. La premiere carte genere un nombre aleatoire R N , 
qui est envoys par le systeme d'exploitation du terminal 
a la deuxieme carte. Celle-la genere un code d'authen- s$ 
tification C qui est envoye a la premiere carte. La pre- 
miere carte retire le nombre aleatoire R N de sa mSmoire 
vive et genere un code d'authentification C pour faire 



une comparaison avec le code C envoys par la deuxie- 
me carte et pour autoriser ou rejeter la lecture de don- 
nees. 

Pour maintenir les deux cartes sous tension pen- 
dant ces Stapes un lecteur de cartes bi-fente, capable 
de lire deux cartes simultanement, est nScessaire. Si- 
non, deux lecteurs de cartes en parallele doivent etre 
mis a la disposition du systeme. L'utilisation d'un lecteur 
de cartes bi-fente ou la foumiture d'un deuxieme lecteur 
de cartes augmente le prix et la complexity du systeme. 

Par contre, avec un systeme ayant un seul lecteur 
monofente n'acceptant qu'une seule carte, si la premie- 
re carte est retiree (pour permettre I'insertion de la 
deuxieme carte), le nombre aleatoire stocks dans la me- 
moire vive sera immSdiatement perdu des que la carte 
n'est plus sous tension, et I'authentification ne pourra se 
faire. 

D'autres solutions, dans lesquelles le nombre alea- 
toire est genere par la deuxieme carte et envoye avec 
le code d'authentification pour verification par la premie- 
re carte, Svitent ce probleme mais ne permettent pas un 
dialogue entre les deux cartes et diminuent la security 
du systeme. Bien que renvoi d'un nombre avec le code 
correspondant devrait signifier la possession par la 
deuxieme carte du bon algorithme, it peut y avoir un sys- 
teme de fraude dans lequel le meme numSro de code 
est envoys plusieurs fois avec un nombre "aleatoire" qui 
change chaque fois ou, inversement, un nombre alea- 
toire d'une valeur fixee et un numero de code qui chan- 
ge. Apres quelques essais, le systeme arrivera a trouver 
la relation correcte entre les deux. 

Un des objets de I' invent ion est ainsi de fournir un 
systeme apte a gSrer un echange de donnSes entre 
deux cartes et qui peut fonctionner avec un seul cou- 
pleur monofente sans les problemes de securitS dScrits 
ci-dessus. 

Pour atteindre ce but, la presente invention com- 
prend une methode d'authentification dans laquelle : la 
premiere carte est insSrSe dans le coupleur et genere 
un nombre alSatoire R N qui est a la fois envoys au sys- 
teme d'exploitation du terminal et stocks dans une me- 
moire non-volatile programmable de la carte; la premiS- 
re carte est retiree et une deuxieme carte insSrSe pour 
recevoir le nombre alSatoire R N et pour gSnSrer un code 
d'authentification C qui est envoye au systSme d'exploi- 
tation du terminal; la deuxiSme carte est retirSe et la pre- 
miSre carte rSinsSrSe, le nombre aleatoire etant reactive 
dans la mSmoire non-volatile et la premiere carte ela- 
borant a partirde ce numSro un code d'authentification 
C pour verifier le code d'authentification C envoys par 
la deuxieme carte pour permettre ou empecher faeces 
par le systeme aux donnSes stockees dans la carte. 

Par ces moyens, invention prSserve un dialogue 
d'authentification entre les deux cartes, la gSnSration du 
nombre alSatoire etant sous controle de la premiere car- 
te, sans ('obligation d'utiliser un lecteur bi-fente ou deux 
lecteurs en parallele. Grace a la mSmoire non-volatile 
le nombre alSatoire peut Stre retenu par la premiere car- 
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te meme lorsque la carte est retiree du lecteur et n'est 
plus sous tension. 

Une memoire non-volatile electriquement effacable 
(EEPROM) peut etre incorporee dans le circuit integr§ 
de la premiere carte pour servir comme memoire non- 
volatile. 

Pour assurer I'authentification mutuelle entre les 
deux cartes, le systeme d'exploitation peut exiger I'iden- 
tification de la premiere carte avant de commencer 
I'echange de donnees. Dans ce cas, lors de la premiere 
insertion de la premiere carte et en reponse a une ins- 
truction du systeme d'exploitation, la carte envoie un nu- 
mero d'identification au systeme d'exploitation pour que 
le systeme puisse verifier ('identity de la premiere carte. 

Dans un mode de realisation, I'elaboration des co- 
des d'authentification C, C par chacune des cartes peut 
s'effectuer en utilisant un algorithme cryptographique 
qui calcule le code d'authentification dependant de la 
valeur du nombre aleatoire et la valeur d'une ou plu- 
sieurs c\6s cryptographiques connues par chacune des 
cartes. 

Bien que la valeur de la c\6 reste secrete, le numero 
d'identification de la cle utilisee dans le cryptage peut 
etre librement communique dans le systeme. Par exem- 
ple, dans un mode de realisation, le systeme d'exploi- 
tation peut choisir la cle qui est utilised dans I'elabora- 
tion des codes d'authentification C, C et communique 
cette information a chacune des cartes. Dans un autre 
mode de realisation la premiere ou la deuxieme carte 
peut choisir la cle qui est utilised dans les etapes d'£la- 
boration des codes d'authentification, cette information 
etant communiquee au systeme d'exploitation et a 
I'autre carte. 

Pour assurer davantage de securite au systeme, le 
nombre aleatoire R N est efface de la memoire non-vo- 
latile apres avoir et6 utilise dans I'elaboration du code 
d'authentification C par la premiere carte. 

Dans un mode de realisation, le nombre aleatoire 
peut etre retransmis a la premiere carte par le systeme 
d'exploitation a I'instant de I'envoi du code d'authentifi- 
cation C §labor§ par la deuxieme carte, pour que la pre- 
miere carte puisse le comparer avec celut tenu dans sa 
memoire non-volatile afin d'effectuer une authentica- 
tion supptementaire. Dans le cas ou il n'y a pas de cor- 
respondence entre les deux, le processus d'autorisation 
peut etre arrete meme avant le calcul du code d'authen- 
tification C par la premiere carte. Ce mode de realisa- 
tion renforce la securite du systeme et exclut la possi- 
bility pour une personne non-autorisee de surveiller les 
operations de calcul du code d'authentification. 

D'autres caracteristiques et avantages de la pre- 
sente invention apparaTtront mieux a la lecture de la 
description qui suit de plusieurs modes de realisation 
de Tinvention donnes a titre d'exemples non limitatifs. 
La description se refere aux figures annex^es sur 
lesquelles : 

La figure 1 montre le transfert des donnees a I'ins- 
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tant de ['insertion de la premiere carte; 

La figure 2 montre le transfert de donnees entre 
('application ou le systeme d'exploitation du termi- 
nal et la deuxieme carte; 

La figure 3 montre le transfert de donnees entre la 
deuxieme carte et le systeme d'exploitation; 

La figure 4 montre le transfert de donnees entre la 
premiere carte et le systeme d'exploitation a I'ins- 
tant de la reinsertion de la premiere carte. 



Les figures montrent le transfert de donnees entre 
*s la premiere et une deuxieme carte a puce et ('application 
ou systeme d'exploitation d'un terminal de cartes seront 
aptes a lire et/ou a ecrire les cartes inserees dans le 
lecteur. La construction des elements physiques du sys- 
teme (le lecteur, les cartes etc.) est convent ionnelle et 
20 n'est pas montree. 

En se reterant tout d'abord a la figure 1 , les opera- 
tions qui sont effectuees a I'instant de la premiere inser- 
tion de la premiere carte 1 dans le lecteur d'un terminal 
sont montr£es. A Pinsertion de la carte, le microproces- 
25 seur de la carte 1 est mis sous tension par le lecteur, et 
le systeme d'exploitation 2 du terminal s'adresse au mi- 
croprocesseur de la carte 1 . En rdponse, la carte envoie 
au terminal un num6ro d'identification ID puis un nombre 
aleatoire R N gene>§ par le microprocesseurde la carte. 
30 Le numero d'identification ID permet au systeme d'ex- 
ploitation d'effectuer une authentication de la carte. 

Le nombre aleatoire R N gene>e par le microproces- 
seur est egalement garde dans une zone de memoire 
non-volatile electriquement effacable (EEPROM) de la 
35 carte. La mise en oeuvre d'une carte ayant une zone de 
memoire EEPROM dans le circuit integre fait partie des 
connaissances d'un homme de metier. 

La carte 1 est alors retiree du lecteur et mise hors 
tension. Le nombre a!6atoire sera retenu dans la m6- 
40 moire EEPROM de la carte apres son retrait du lecteur. 

La figure 2 montre P6tape suivante dans laquelle la 
deuxieme carte 3 du systeme est ins6r6e dans le lecteur 
et le microprocesseur de la carte 3 est mis sous tension 
par le terminal. Le systeme d'exploitation 2 envoie a la 
45 carte le nombre aleatoire R N gen£r6 par la premiere car- 
te ainsi que des informations concernant le fichier E f et 
un numero d'identification in de la cle cryptographique 
qui sera utilisee dans P6tape suivante. Dans un mode 
de realisation le numero d'identification l D peut etre §ga- 
so lement envoye\ 

Chacune des cartes 1 , 3 est munie d'un algorithme 
de codage, par exemple, du type DES et qui comprend 
un jeu de cles i 1( i 2 ... i n stocke dans un ou plusieurs fi- 
chiers. La valeur de chacune de ces cl6s est secrete, 
55 mais le systeme d'exploitation peut s6lectionner quelle 
cl6 sera utilised dans I'etape de codage. La structure 
d'un fichier comprenant plusieurs cl6s est representee 
a droite de la carte 3. 
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Lorsque le systeme Sexploitation a selectionne un 
fichier E, et une des cies i n , le microp roc esse ur de la 
deuxieme carte, suivant les principes de I'algorithme de 
codage, elabore un coded'authentification C dependant 
de la valeur du nombre aleatoire R N ainsi que cede de s 
la cie i n selectionnee et, dans un mode de realisation, 
le numero d' identification l D . Le code d'authentification 
C est alors envoye au systeme d'exploitation et la carte 
est retiree du lecteur. Voir Figure 3. 

Dans ce mode de realisation, le fichier E f et la cie 10 
i n sont selectionnes par le systeme d'exploitation. Or, 
dans d'autres modes de realisation, la deuxieme ou la 
premiere carte peuvent determiner le fichier et la cle qui 
seront utilises. Dans ce cas, cette information sera 
transmise au systeme d'exploitation par la carte qui is 
choisit leur valeurs et, par la suite, a I'autre carte. Dans 
le cas ou la premiere carte selectionne le contexte, les 
valeurs E f et i n seront gardens dans la memoire EE- 
PROM avec le nombre aleatoire R N 2. 

Lorsque la deuxieme carte a ete retiree, la premiere 20 
carte peut etre inse>de a nouveau dans le lecteur. Le 
systeme d'exploitation envoie a la carte le code 
d'authentification C genere par la deuxieme carte, ainsi 
que les informations concernant le fichier E f et la cle 3. 
cryptographique i n . Le nombre aleatoire R N stocke dans 25 
la memoire EEPROM est egalement reactive par une 
instruction du systeme d'exploitation. 

La carte 1 elabore un code d'authentification C de- 
pendant de la valeur du nombre aleatoire R N ainsi que 
celle de la cle in et compare ce code d'authentification so 
avec le code C recu du systeme d'exploitation. S'il y a 4. 
correlation entre les deux codes C, C la carte 2 confir- 
mera ('authentication du terminal et autorisera la lectu- 
re et/ou I'ecriture des donnees stockees dans la carte. 

Dans le cas ou la premiere carte a selectionne le 35 
contexte du codage, les valeurs E f et i n seront deja stoc- 
kees dans la memoire EEPROM et seulement le code 
d'authentification C sera envoye a la premiere carte lors 
de son deuxieme insertion. 

Dans un autre mode de realisation, ^information en- 40 5. 
voy^e a la carte dans cette derniere etape (C, E f) i n ) peut 
inclure la valeur du nombre aleatoire R N tenu par le sys- 
teme d'exploitation. La carte 1 peut la comparer avec la 
valeur du nombre aleatoire memorisee dans sa memoi- 
re EEPROM et peut refuser d'autoriser le terminal 2 46 
dans le cas ou les deux sont differentes. Cette compa- 
raison peut s'effectuer meme avant le calcul du code 
d'authentification C par la carte et renforce la securite 
du systeme. 

A la fin des operations, le nombre aleatoire efface so 
de la memoire EEPROM et la carte 1 est retiree du ter- 
minal. 
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Revendicatlons 

1. Methode d'authentification pour un terminal apte a 
g6rer des ^changes de donn6es entre au moins 
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deux cartes a puce et comprenant un coupleur mo- 
nofente, et dans laquelle : la premiere carte est in- 
ser£e dans le coupleur et genere un nombre alea- 
toire. R N qui est a la fois envoye au systeme d'ex- 
ploitation du terminal et stocke dans une memoire 
non-volatile programmable de la carte; la premiere 
carte est retiree et une deuxieme carte ins6ree pour 
recevoir le nombre aleatoire R N et pour generer un 
code d'authentification C qui est envoye au systeme 
d'exploitation du terminal; la deuxieme carte est re- 
tiree et la premiere carte reinseree, le nombre alea- 
toire etant reactive dans la memoire non-volatile et 
la premiere carte eiaborant a partir de ce numero 
un code d'authentification C pour verifier le code 
d'authentification C envoye par la deuxieme carte 
pour permettre ou empecher I'acces par le systeme 
aux donnees stockees dans la carte. 

Methode d'authentification selon la revendication 1 
et dans laquelle le nombre aleatoire R N est tenu 
dans une memoire non-volatile eiectriquement ef- 
facable de la premiere carte. 

Methode d'authentification selon la revendication 1 
ou 2 dans laquelle la premiere carte envoie un nu- 
mero ^identification au systeme d'exploitation lors 
de sa premiere insertion pour que le systeme d'ex- 
ploitation puisse verifier I'tdentite de la premiere 
carte. 

Methode d'authentification selon Tune quelconque 
des revendications 1 a 3 et dans laquelle reiabora- 
tion des codes d'authentification C, C* par chacune 
des cartes s'effectue en utilisant un algorithme cryp- 
tographique qui calcule le code d'authentification 
dependant de la valeur du nombre aleatoire et la 
valeur d'une ou plusieurs cles cryptographiques 
connues par chacune des cartes. 

Methode d'authentification selon les revendications 
3 et 4 dans laquelle I'algorithme cryptographique 
calcule le code d'authentification dependant de la 
valeur du numero d'authentification ainsi que la va- 
leur du nombre aleatoire et la valeur d'une ou plu- 
sieurs cies cryptographiques. 

Methode d'authentification selon la revendication 4 
ou 5 et dans laquelle le systeme d'exploitation choi- 
sit la cie qui est utifisee dans ('elaboration des codes 
d'authentification C, C et communique cette infor- 
mation a chacune des cartes. 

Methode d'authentification selon la revendication 4 
ou 5 dans laquelle la premiere carte choisit la cie 
qui est utilisee dans ('elaboration des codes 
d'authentification C, C\ cette information etant te- 
nue dans sa memoire non-volatile et reactivee lors 
de sa deuxieme insertion. 
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8. M^thode d'authentification selon I'une quelconque 
des revendications 1 a 7 et dans laquelle le nombre 
aleatoire R N est effac6 de la memoire non-volatile 
apres avoir ete utilise dans ('elaboration du code 
d'authentification C par la premiere carte. s 

9. M6thode d'authentification selon Tune quelconque 
des revendications 1 a 8 et dans laquelle le nombre 
al6atoire est retransmis a la premiere carte par le 
systeme d'exploitation a Tinstant de renvoi du code 10 
d'authentification C 6labore par la deuxieme carte, 
pour que la premiere carte puisse le comparer avec 
celui tenu dans sa memoire non-volatile afin d'ef- 
fectuer une authentification supplementaire. 
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